三零衛士：在開放的網絡空間構筑工控信息安全

據ICS-CERT（美國國土安全部工業控制系統網絡應急反應小組）公布的數據，從2010到2013年的4年時間里，繼伊朗“震網”病毒爆發以來，全球工控安全事件高達632件，其中59%集中在石油石化、核電、電力等能源行業。從威脅攻擊手段和組織方式看出，由政府支持的黑客攻擊跡象越發明顯，有媒體也談到，中國已經成為網絡攻擊的主要受害國。

上海三零衛士認為，隨著工業化與信息化的進一步融合，工業控制網絡空間戰場已經形成，對于處在“裸奔”狀態的工業控制系統，工控信息安全問題已成為工業網絡的“軟肋”，“現在我們所面臨的是攻擊與防御的較量，無論在德國工業4.0時代，還是我國工業的轉型升級時期，信息安全都成為制約發展的重要因素”，那么，在新興的安全威脅面前，我們應如何與潛在“黑暗”勢力比拼速度和技術？

三零衛士工控信息安全專家指出：大力發展創新技術，建立全面系統的防護體系，提高信息安全意識，才能真正創建無憂的工控網絡空間。

三零衛士工控信息安全監控系統

白名單機制驅動高效監控

在石化行業，一般包括采油、管輸、煉油、儲運四大業務板塊，其中煉油板塊處于中樞地位，是典型的技術密集型業務，主要實施管控一體化，煉油設備系統主要采用DCS系統，此板塊容易遭受網絡威脅，而一旦遭受攻擊，小則引起系統停車，大則造成設備爆炸、人員傷亡、關鍵數據丟失。

上海三零衛士是國內最早關注石油化工行業工控信息安全的優秀廠商之一。基于多年來領先的信息安全技術，以及對工業自動化系統的求實研究，2013年推出了三零衛士工控信息安全監控系統（30trustCon MCS）,其“內置的白名單列表”和“旁路部署方式”，是監控系統的兩大技術優勢，在不影響客戶原有工藝網絡運行的情況下，確保只有之前允許的應用程序才能夠在石化關鍵基礎設施系統上運行，白名單技術對于工業控制系統的優勢已經在深度包檢測和主機入侵檢測技術方面得到了驗證。

此外，三零衛士的白名單機制還表現在可根據不同工控協議設置操作白名單規則，以順應不同工業環境的需要。三零衛士工控信息安全攻防演練中心負責人表示，白名單技術的實現依托于石油化工關鍵基礎設施的網絡環境，借助穩定的網絡鏈接管理，實現白名單與工控系統協同運行。白名單機制以TCP/IP作為主要傳輸協議，是基于七元組的雙向包序列，七元組包括源MAC地址、目的MAC地址、源IP、目的IP、源端口、目的端口以及協議類型，通過七元組的設置，一方面提高了白名單對石化行業現場數據環境的適應性和靈活性，另一方面提高了數據監控的精準度。

“固·隔·監”構建工控信息安全防護體系

“通過白名單機制尋找到一個恰如其分的角度實現與控制系統網絡無縫融合并提供高效監督，確實實現了技術上的突破，但單靠一種技術手段顯然還不夠全面”，三零衛士工控漏洞研究專家指出，“我們面臨的是一個不斷發展變化的網絡格局，黑客攻擊手段和技術在不斷升級，攻擊手段逐步呈現系統性和長期性，因此，絕不能等受到威脅或遭受破壞之后才著手防護，相反，盡快建立和健全一套專門針對石油化工工控信息安全的防護體系才是王道”。

石化行業工控系統信息安全解決方案

“固·隔·監” 工控信息安全防護體系，是2014年全國“兩會”期間，全國人大代表、中國電子科技集團公司總經理熊群力著重提到的。第一次明確提出了符合我國實際的工控信息安全防護體系，隨著對石油化工控系統信息安全的深入研究，“固·隔·監” 工控信息安全防護體系更加注重從石化系統網絡的操作層面，實現信息安全的落地實施。

“固·隔·監”體系強調立足工業用戶的需要，通過掌握其工控系統信息安全的現狀，從關鍵工藝著手，評估存在的漏洞隱患，然后分析漏洞隱患可能導致的后果，結合工業用戶的實際情況，與工業控制系統進行信息安全方案集成，再在工控系統中部署相關產品，最終實現對工控系統的信息安全保障。

信息安全培訓強化意識提高防護

在多年的工控信息安全工作開展中，尤其在石化系統項目的實施過程中，三零衛士充分認識到，工控設備的工程操作人員在信息安全意識、及信息安全技術上的欠缺，是影響工業控制系統安全的重要因素，因此將信息安全培訓納入“固·隔·監”體系中，這也是三零衛士強調“固·隔·監”接地氣的重要表現。

三零衛士表示，安全意識的培訓注重從工業化和信息化“跨界融合”的角度，通過深入淺出介紹全球信息安全形勢發展及工控系統安全威脅，結合國內外工控系統信息安全標準等方面內容，來幫助工業用戶形成對工控系統信息安全概況的整體認識，再從技術、管理、工程、現場操作人員等角度詳細介紹國家信息安全保障模型，最后三零衛士與工業用戶一起建設符合企業實際情況的信息安全管理體系，讓信息安全充分地滲透到控制系統的日常安全管理中。

2014年，三零衛士多次赴中國石化集團上海高橋分公司、武漢鋼鐵集團、國核自儀系統工程有限公司開展工控信息安全培訓，相關領導也表示信息安全是安全生產的重要組成部分，通過加強與三零衛士合作，以期在工控信息安全領域獲得更多的技術支持，提高信息安全防護和管理能力，最終不斷提升企業的競爭力和綜合效益。